Τα iPhone και iPad 3G καταγράφουν τα δεδομένα τοποθεσίας
#16
Δημοσίευση 21/04/2011 - 00:50
Και να σας πω το καλυτερο; Πολλοι που εψαξαν τα backup τους βρηκαν τα consolidated.db αλλωνων που απλα περασαν απο το σπιτι και φορτισαν πχ το ipod τους, οποτε αν θες να δεις τι εκανε το αισθημα χτες απλα και αθωα της βαζεις το iphone να φορτισει με το iTunes ανοιχτο κι οταν φυγει εχεις το ρουφιανο να στα πει ολα.
Ad
#17
Δημοσίευση 21/04/2011 - 00:56
#18
Δημοσίευση 21/04/2011 - 01:11
φίλε μου πολύ ωραία τα εξηγείς και τα περιγραφείς και παραδέχομαι ότι δεν πετάς άπλα μπούρδες!άλλα κάτι σου ξέφυγε!και με αυτό εννοώ το A-GPS που έχουν τα κινητά μας εδώ και κάνα δυο χρονάκια!αν δεν γνωρίζεις τι είναι το A-GPS με άπλα λόγια είναι το assisted gps η στα ελληνικά υποβοηθούμε gps το οποίο έκτος από το δέκτη gps χρησιμοποιεί και το σήμα από τις κεραίες κινητής τηλεφωνίας (κυψέλες) για τον ποιο γρήγορο εντοπισμό της θέσης μας!ίσως αυτό να είναι ένα log αρχείο το οποίο όπως είπες πολύ σωστά μπορεί να ξεχάστηκε η και να είναι τρυπά το οποίο αν είναι έτσι σε σύντομο χρονικό διάστημα θα διορθωθεί!πάντως το πως μπορεί αν το χρησιμοποιήσει ο καθένας είναι δικό του θέμα!και δεύτερον η απλή φόρτιση του iphone της φιλενάδας σου στον υπολογιστή σου δεν σημαίνει ότι θα αφήσει κάτι αν δεν γίνει και ένα αθώο back up το οποίο θέλει χρόνο!άμα θέλεις φυσικά το κάνεις αλλά.......α και κάτι τελευταίο επειδή είδα το δικό μου γράφημα,ε εντάξει περισσότερο την περιοχή δείχνει!έμενα π.χ. όλη την Θεσσαλονίκη οπού και μένω μου την έδειχνε με βουλίτσες...άντε να βγάλεις άκρη που ήμουνα..... περισσότερο σκιαγράφημα είναι της τοποθεσίας που περίπου κινείσαι πάρα παρακολούθηση όπως μερικοί φαντάζονται πριν δουν το γράφημα!Το οτι δεν ειναι νεο ειναι ακομα χειροτερο γιατι απο τα μεσα Σεπτεμβριου δεν εχει γινει εστω encrypted να μην ειναι εκει φορα παρτιδα. Δεν ειναι απλο log tου GPS, ειναι καταγραφη θεσης απο τα cell towers ανα τακτα χρονικα διαστηματα πολλες φορες την καθε μερα. Δεν ειναι αναγκη να εισαι ο Αl Capone για να φοβασαι, αρκει να πεις στη παρεα/γκομενα/οικογενεια/δουλεια οτι εισαι στο Χ μερος και δεν μπορεις να πας στο Ψ μερος και μετα να σε δειχνει το iPhone να κανεις βολτα εδω κι εκει. Ειναι μεγαλη τρυπα και γκαφα γιατι πολυ απλα αν το αρχειο αυτο ηταν encrypted ηδη θα τελειωνε το θεμα εκει αφου δεν εκπεμπει πουθενα τις πληροφοριες αυτες. Το Find My Iphone δεν χρησιμοποιει τα cell towers αλλα το ιδιο το GPS, οποτε πιθανοτατα το log αυτο ειτε τους ξεμεινε απο παλιοτερο κωδικα / testing (χλωμο γιατι το ιστορικο μεταφερεται αν αναβαθμισετε συσκευη και δεν γινεται reset) ειτε θα εχει χρησιμοτητα σε μελλοντικα features του iOS ή iAd.
Και να σας πω το καλυτερο; Πολλοι που εψαξαν τα backup τους βρηκαν τα consolidated.db αλλωνων που απλα περασαν απο το σπιτι και φορτισαν πχ το ipod τους, οποτε αν θες να δεις τι εκανε το αισθημα χτες απλα και αθωα της βαζεις το iphone να φορτισει με το iTunes ανοιχτο κι οταν φυγει εχεις το ρουφιανο να στα πει ολα.
Υ.Γ. δεν λέω όμως ότι αυτό δεν μπορεί να γίνει χείριστο εργαλείο στα χέρια κάποιου κακόβουλου!άπλα μην προτρέχουμε!
Τελευταία επεξεργασία από: nikolakis91, 21/04/2011 - 01:16
#19
Δημοσίευση 21/04/2011 - 01:12
#20
Δημοσίευση 21/04/2011 - 01:22
να το σβησω δεν το ρισκαρω (ποτε δεν ξερεις πως θ αντιδρασει η συσκευη αν δεν το βρει, ή ισως και το αντικαταστησει απ το backup)...
Καποιος εχει φτιαξει εδω ενα ελαχιστο script να το ριχνει με ln-s στο null
http://pastebin.com/16esjMgd
αρα ισως απλα σβηνεται και το ξαναφτιαχνει χωρις κινδυνο
Τελευταία επεξεργασία από: masbass, 21/04/2011 - 01:28
#21
Δημοσίευση 21/04/2011 - 01:45
Τίποτα δεν θα γίνει και αυτο επείδη είναι είδη καλλυμένη η appleΝομίζω ότι θα πάει η μήνυση σύννεφο.
Εάν γίνει μαζική κίνηση , παίζει και να την γονατίσουν...
στους όρους χρήσης του iphone, αναγράφεται ότι η apple μπορεί να:
"We may collect information such as occupation, language, zip code, area code, unique device identifier, location, and the time zone where an Apple product is used so that we can better understand customer behaviour and improve our products, services, and advertising"
Οπότε, με τη χρήση του iphone, αποδέχεσαι το "φακέλωμα" και τη παρακολούθησή σου.
#22
Δημοσίευση 21/04/2011 - 01:47
Δεν χρησιμοποιεί το GPS αλλά τις κεραίας κινητης τηλεφωνίας.ρε παιδιά αυτό πρώτον δεν είναι νέο!απλώς τώρα κάποιο το δώσανε σε εμάς το ευρύ κοινό να το δούμε σε χάρτη!δεύτερον εάν αυτά μένουν στην συσκευή γιατί να μας πειράζει?!τρίτον λογικά θα υπάρχει κάποια εφαρμογή που να τα χρησιμοποιεί όπως το Find My Phone!δεν νομίζω η apple να ρίσκαρε τόσα πολλά ώστε να άφηνε αποκωδικοποιημένα αυτά τα δεδομένα εάν όντως ήταν π.χ. για να μας παρακολουθεί!όπως πολλή σωστά είπε και κάποιος στο twitter....
#23
Δημοσίευση 21/04/2011 - 01:53
έστω A-GPS (το ανέφερα και παραπάνω)!Δεν χρησιμοποιεί το GPS αλλά τις κεραίας κινητης τηλεφωνίας.
#24
Δημοσίευση 21/04/2011 - 02:55
Αρκετά ακριβές και με ημερομηνίες μάλιστα.
Βέβαια έχει και κάποιες λάθος τοποθεσίες.
#25
Δημοσίευση 21/04/2011 - 06:25
#26
Δημοσίευση 21/04/2011 - 08:46
Σύμφωνα με τον Alex Levinson (iOS forensics researcher) δεν υπάρχει λόγος ανησυχίας καθώς τα δεδομένα αυτά αποθηκεύονται με σκοπό να χρησιμοποιηθούν από εσωτερικές εφαρμογές όπως το geo-tagging των φωτογραφιών ενώ η ύπαρξη τους χρονολογείται πολύ νωρίτερα από την κυκλοφορία του iOS 4.x.
Understand what this file is – a log generated by the various radios and sensors located within the device. This file is utilized by several operations on the device that actually is what makes this device pretty “smart”. This file existed in a different form prior to iOS 4, but not in form it is today.
Currently, consolidated.db lies within the “User Data Partition” on the device. This is a logical filesystem that maintains non-system level privileges and where most of the data is stored. When you perform an iOS Backup through iTunes, it is backing up this partition.
Prior to iOS 4, a file called h-cells.plist actually existed in the /root/Library/caches/locationd folder, but with hidden access from other software and applications. h-cells.plist contained much of the same information regarding baseband radio locations as consolidated.db does now, but in Apple Property List format rather than sqlite3.
Through my work with various law enforcement agencies, we’ve used h-cells.plist on devices older than iOS 4 to harvest geolocational evidence from iOS devices.
Η αλλαγή αυτή του αρχείου αποθήκευσης των δεδομένων πραγματοποιήθηκε λόγο των Mutlitasking and Background Location Services που παρουσιάστηκαν στο iOS 4.x και σε καμία περίπτωση δεν μπορεί να θεωρηθεί “μυστικό, επιβλαβές ή κρυφό”:
The change comes a feature introduced in iOS 4 – Mutlitasking and Background Location Services. Apps now have to use Apple’s API to operate in the background – remember, this is not pure unix we’re dealing with – it is only a logical multitasking through Apple’s API. Because of these new APIs and the sandbox design of 3rd party applications, Apple had to move access to this data.
Either way, it is not secret, malicious, or hidden.
Ο Levinson τονίζει ότι οι χρήστες έχουν την επιλογή ενεργοποίησης ή όχι των location data στα iPhone και τα 3G iPad, μέσα από τις ρυθμίσεις της συσκευής, ωστόσο αυτό δεν αποτρέπει την καταγραφή των δεδομένων στο log file απλώς απαγορεύει τις εφαρμογές από το να χρησιμοποιήσουν τα APIs για να έχουν πρόσβαση στα δεδομένα:
Users still have to approve location access to any application and have the ability to instantly turn off location services to applications inside the Settings menu on their device. That does not stop the generation of these logs, however, it simply prevents applications from utilizing the APIs to access the data.Levinson notes that Apple isn’t collecting the data – it sits on the users machine in a file that was previously inaccessible. He’s checked with networking sniffing tools: the data goes nowhere.
Το άρθρο του Levinson έχει ιδιαίτερο ενδιαφέρον καθώς όχι μόνο εμβαθύνει επάνω στο θέμα της ιδιωτικότητας των δεδομένων που προέκυψε από εχτές αλλά ταυτόχρονα δείχνει για ακόμα μία φορά πως δημιουργούνται από το πουθενά ειδήσεις γύρω από την Apple.
Αξίζει να το διαβάσετε: 3 Major Issues with the Latest iPhone Tracking “Discovery”
#27
Δημοσίευση 21/04/2011 - 08:51
κι ομως ειναι εκει! Μπηκα με SSH και το βρηκα το ατιμο, στο path
/private/var/root/Library/Caches/locationd/consolidated.db ...
φιλε το σβηνουμε μετα αυτο?
#28
Δημοσίευση 21/04/2011 - 08:54
#29
Δημοσίευση 21/04/2011 - 08:55
#30
Δημοσίευση 21/04/2011 - 09:22
Ad
Χρήστες που διαβάζουν αυτό το θέμα: 5
0 μέλη, 5 επισκέπτες, 0 ανώνυμοι χρήστες